Mac OS X v10.7：无法连接到 Mac OS X v10.6 Open Directory 服务器

Mac OS X v10.7 Lion 客户端可能无法连接到 Mac OS X v10.6 Open Directory 服务器。

如果 Lion 使用与 Mac OS X v10.6 Open Directory 服务器的已认证绑定，而这个服务器还通过神奇三角形的方式绑定到 Active Directory，就可能会发生这个问题。

要允许 Mac OS X v10.7 客户端连接，请不要使用已认证的绑定，也不要使用以下“终端”命令。

在 Mac OS X v10.6 Open Directory 主服务器和备份服务器上执行以下命令：

注：这些命令将关闭 Mac OS X v10.6 Open Directory 主服务器和备份服务器上 LDAP 服务器的 GSSAPI 认证。随后这些服务器将使用 CRAM-MD5 认证。

sudo rm /usr/lib/sasl2/openldap/libgssapiv2.2.so sudo rm /usr/lib/sasl2/openldap/libgssapiv2.la

完成这项更改后，请重新启动服务器。

如果你想恢复原始设置，请执行以下命令：

cd /usr/lib/sasl2/openldap sudo ln -s ../libgssapiv2.2.so sudo ln -s ../libgssapiv2.la

完成这项更改后，请重新启动服务器。